Securitate în cloud
Ce este securitatea în cloud?
Securitatea în cloud reprezintă protecția datelor stocate online prin intermediul platformelor de cloud computing împotriva furtului, scurgerilor și ștergerii. Metodele de asigurare a securității în cloud includ firewall-uri, teste de penetrare, ofuscare, tokenizare, rețele private virtuale (VPN) și evitarea conexiunilor publice de internet. Securitatea în cloud este o formă de securitate cibernetică.
Chei de luat masa
- Securitatea cloud se referă, în linii mari, la măsurile luate pentru a proteja activele digitale și datele stocate online prin intermediul furnizorilor de servicii cloud.
- Cloud computing este furnizarea de diferite servicii prin Internet, inclusiv stocarea datelor, servere, baze de date, rețea și software.
- Măsurile de protejare a acestor date includ autorizarea cu doi factori (2FA), utilizarea VPN-urilor, jetoanelor de securitate, criptarea datelor și servicii firewall, printre altele.
Înțelegerea securității în cloud
Cloud computing este furnizarea de servicii diferite prin intermediul internetului. Aceste resurse includ instrumente și aplicații precum stocarea datelor, servere, baze de date, rețea și software. În loc să păstreze fișiere pe un hard disk propriu sau un dispozitiv de stocare local, stocarea bazată pe cloud face posibilă salvarea acestora într-o bază de date la distanță. Atâta timp cât un dispozitiv electronic are acces la web, acesta are acces la date și la programele software pentru al rula. Cloud computing este o opțiune populară pentru oameni și companii din mai multe motive, inclusiv economii de costuri, productivitate crescută, viteză și eficiență, performanță și securitate.
Securitatea în cloud este esențială pentru mulți utilizatori care sunt preocupați de siguranța datelor pe care le stochează în cloud. Ei cred că datele lor sunt mai sigure pe propriile servere locale, unde consideră că au mai mult control asupra datelor. Dar datele stocate în cloud pot fi mai sigure, deoarece furnizorii de servicii cloud au măsuri de securitate superioare, iar angajații lor sunt experți în securitate. Datele locale pot fi mai vulnerabile la încălcări ale securității, în funcție de tipul de atac. Ingineria socială și programele malware pot face orice sistem de stocare a datelor vulnerabil, dar datele la fața locului pot fi mai vulnerabile, deoarece tutorii săi sunt mai puțin experimentați în detectarea amenințărilor la adresa securității.
Preocupările legate de securitate
Securitatea în cloud este o preocupare cheie pentru furnizorii de stocare în cloud. Nu numai că trebuie să-și satisfacă clienții; De asemenea, trebuie să respecte anumite cerințe de reglementare pentru stocarea datelor sensibile, cum ar fi numerele cardului de credit și informațiile de sănătate. Auditele de la terți ale sistemelor și procedurilor de securitate ale unui furnizor de cloud ajută la asigurarea siguranței datelor utilizatorilor.
Amenințările majore la adresa securității cloud includ încălcări de date, pierderi de date, deturnarea contului, deturnarea traficului de servicii, interfețe nesigure ale programelor de aplicații (API), alegerea slabă a furnizorilor de stocare în cloud și tehnologia partajată care poate compromite securitatea cloud.
Atacurile de negare a serviciului distribuite ( DDoS ) reprezintă o altă amenințare la adresa securității cloud. Aceste atacuri închid un serviciu copleșindu-l cu date, astfel încât utilizatorii să nu își poată accesa conturile, cum ar fi conturile bancare sau conturile de e-mail.
Alte considerente
Menținerea securității datelor în cloud se extinde dincolo de securizarea norului în sine. Utilizatorii de cloud trebuie să protejeze accesul la cloud care poate fi obținut din datele stocate pe dispozitivele mobile sau din neglijență cu acreditări de conectare. O altă problemă de securitate în cloud este că datele stocate pe un cloud-găzduit într-o altă țară pot face obiectul unor reglementări și măsuri de confidențialitate diferite.
Atunci când alegeți un furnizor de cloud, este important să alegeți o companie care încearcă să protejeze împotriva persoanelor din interior rău intenționate prin verificări de fond și autorizații de securitate. Majoritatea oamenilor consideră că hackerii externi sunt cea mai mare amenințare la adresa securității cloud, dar angajații prezintă un risc la fel de mare. Acești angajați nu sunt neapărat persoane din interior rău intenționate; de multe ori sunt angajați care greșesc fără să știe, cum ar fi utilizarea unui smartphone personal pentru a accesa date sensibile ale companiei fără securitatea propriei rețele a companiei.